CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-7098

CriticalCVSS 9.8
Published: Updated: Translated: NVD NIST

Summary

Podatność CVE-2024-7098 dotyczy niewłaściwego ograniczenia odniesienia do zewnętrznych jednostek XML w oprogramowaniu ww.Winsure, co umożliwia atak typu XML Injection. Problem ten występuje w wersjach przed 4.6.2.

Risk Assessment

Atakujący może wykorzystać tę podatność do przeprowadzenia ataków XML Injection, co może prowadzić do ujawnienia danych lub wykonania nieautoryzowanych operacji w systemie. To stwarza poważne zagrożenie dla integralności i poufności danych organizacji.

Recommendation

Zaleca się aktualizację oprogramowania ww.Winsure do wersji 4.6.2 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt zabezpieczeń aplikacji w celu zidentyfikowania innych potencjalnych luk.

Original NVD description (English source)

Improper Restriction of XML External Entity Reference vulnerability in SFS Consulting ww.Winsure allows XML Injection. This issue affects ww.Winsure: before 4.6.2.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS